Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 ユーザを作成します

共同作成者
PDF

許可されたクライアントだけに接続を制限するには、すべてのONTAPオブジェクトストアでユーザ認証が必要です。

始める前に。

S3対応Storage VMがすでに存在している必要があります。

このタスクについて

S3ユーザにはStorage VM内の任意のバケットへのアクセスを許可できます。S3ユーザを作成すると、そのユーザのアクセスキーとシークレットキーも生成されます。オブジェクトストアのFQDNとバケット名をユーザと共有する必要があります。S3ユーザのキーは、 vserver object-store-server user show コマンドを実行します

バケットポリシーまたはオブジェクトサーバポリシーで、 S3 ユーザに特定のアクセス権限を付与できます。

メモ

新しいオブジェクトストアサーバを作成すると、ONTAPによってrootユーザ(UID 0)が作成されます。rootユーザは、すべてのバケットにアクセスできる権限を持つユーザです。NetAppでは、ONTAP S3をrootユーザとして管理するのではなく、特定の権限を指定してadminユーザロールを作成することを推奨します。
CLI の使用

  1. S3 ユーザを作成します。
    vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time

    • コメントの追加は任意です。

    • ONTAP 9.14.1以降では、キーが有効になる期間を -key-time-to-live パラメータ保持期間を次の形式で追加して、アクセスキーの有効期限が切れるまでの期間を指定できます。 P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W
      たとえば、1日、2時間、3分、4秒の保持期間を入力する場合は、次のように入力します。 P1DT2H3M4S。指定されていないかぎり、キーは無期限に有効です。

      次の例では、という名前のユーザを作成します。 sm_user1 Storage VM上 `vs0`キーの保持期間は1週間です。

    vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W

  2. アクセスキーとシークレットキーは必ず保存してください。S3クライアントからのアクセスに必要になります。

System Manager の略

  1. Storage > Storage VM* をクリックします。ユーザを追加する必要があるStorage VMを選択し、*[設定]*を選択して 鉛筆のアイコン S3 の下。

  2. ユーザを追加するには、*[ユーザ]>[追加]*をクリックします。

  3. ユーザの名前を入力します。

  4. ONTAP 9.14.1以降では、ユーザに対して作成されるアクセスキーの保持期間を指定できます。キーが自動的に期限切れになるまでの保持期間を、日、時間、分、または秒で指定できます。デフォルトでは、この値は 0 これは、キーが無期限に有効であることを示します。

  5. [ 保存( Save ) ] をクリックします。ユーザが作成され、そのユーザのアクセスキーとシークレットキーが生成されます。

  6. アクセスキーとシークレットキーをダウンロードまたは保存します。S3クライアントからのアクセスに必要になります。

次のステップ